Preguntas frecuentes

Sí. TrustCheck realiza un análisis completamente pasivo: solo lee información pública que cualquier navegador o herramienta estándar puede ver. No envía formularios, no inicia sesión, no ejecuta código en tu servidor y no genera tráfico anómalo. El impacto es equivalente a una visita normal.

No. TrustCheck no realiza ataques, fuzzing, fuerza bruta ni ningún tipo de prueba intrusiva. Solo detecta problemas que son observables públicamente — como cabeceras HTTP mal configuradas, registros DNS ausentes o archivos accidentalmente expuestos. Si algo requiere autenticación o acceso especial, TrustCheck no lo ve.

Si no consientes el almacenamiento, el análisis se ejecuta en memoria y no se guarda nada. Si consientes, guardamos: el dominio analizado (normalizado), la puntuación, los findings detectados y metadatos técnicos anónimos (tiempos de respuesta, versión del motor). No guardamos tu IP en claro, HTML completo del dominio, cookies ni credenciales. Los emails solo se guardan si solicitas un informe ampliado y siempre hasheados para estadísticas.

Sí. Escribe a contacto@trust-check.es indicando el dominio y eliminamos el análisis en un plazo máximo de 30 días, conforme al RGPD. Si analizaste sin consentir almacenamiento, no hay datos que borrar.

La puntuación va de 0 a 100 y refleja el nivel global de confianza técnica del dominio. Se calcula combinando seis categorías con pesos distintos: seguridad (40 %), privacidad (20 %), correo (15 %), rendimiento (10 %), SEO (10 %) y confianza (5 %). Algunos problemas graves aplican un límite máximo: sin HTTPS la puntuación no puede superar 45; con un .env expuesto, no puede superar 25.

Sí. Si quieres una revisión manual o ayuda para priorizar y corregir los findings, escribe a contacto@trust-check.es con el dominio analizado. TrustCheck no ofrece corrección automatizada, pero podemos orientarte o derivarte a quien pueda ayudarte.

No. TrustCheck es una herramienta de diagnóstico orientativa, no una auditoría de seguridad formal ni tiene validez legal como certificación. Para cumplimiento normativo (ENS, ISO 27001, PCI-DSS, etc.) o pruebas de penetración formales, se necesita un servicio especializado con metodología certificada.

El análisis es pasivo y automático, lo que implica limitaciones. Algunos ejemplos:

• Una política de privacidad en PDF no enlazada desde el HTML puede no detectarse.
• Un dominio que bloquea bots puede devolver respuestas incompletas que alteren el resultado.
• Configuraciones legítimas no estándar pueden interpretarse como ausentes (por ejemplo, SPF con mecanismos poco comunes).

Si crees que un finding es incorrecto, escríbenos y lo revisamos.

Para evitar abusos hay un límite de peticiones por IP y por dominio. En condiciones normales puedes analizar el mismo dominio varias veces al día sin problemas. Si recibes un error 429, espera unos minutos e inténtalo de nuevo.